Posts que nunca foram escritos

Atingi a marca de 120 artigos em rascunho aqui no Blog, desde 2011 e resolvi fazer uma pequena limpeza - e consegui diminuir para "apenas" 100. Sim, tenho alguns rascunhos de artigos desde 2011 (1 artigo), 2014 (2), 2015 (1) e 7 artigos que comecei a escrever em 2016. Pretendo um dia finalizá-los e publicar aqui.

Artigo legal: Deepfakes: Get ready for phishing 2.0

Artigo interessante: The Death of Infosec Twitter.

Para refletir: 10 Security Awareness Training Mistakes to Avoid

O portal IT Governance criou uma lista com um punhado de estatísticas sobre phishing, várias bem interessantes e úteis: 51 Must-Know Phishing Statistics for 2023.

O Nic.br possui, em seu canal no YouTube, uma playlist de vídeos curtos com dicas e orientações de segurança para o público em geral. Batizados de Cidadão na Rede, a maioria desses 96 vídeos tem apenas 16 segundos de duração. Eles são uma ótima ferramenta para ajudar na conscientização dos usuários.

Ciber segurança é destaque no Fórum Econômico Mundial (acabei de descobrir que tinha rascunhado posts sobre esse assunto nos últimos 3 anos!!!):

• Surprising Cyber Focus at the World Economic Forum
• Global Risks Report 2023
• Global Cybersecurity Outlook 2023
• Experts at Davos 2023 call for a global response to the gathering 'cyber storm'

Vale a pena ler esse relatório da Tempest: Contas Laranja: o elo final da lavagem de dinheiro do cibercrime no Brasil.

A HackerOne tem alguns diagramas que mostram como o BugBounty encaixa no ciclo de DevSecOps em um artigo no blog dela:

Curiosidade: List of Country Code Top Level Domains

Esse artigo abaixo é bem legal, conta a história e a atração pelos crachás da Defcon. O que eu mais gostei é que, por uma feliz coincidência, o primeiro crachá eletrônico da Defcon foi lançado na Defcon 14, em 2006 - o primeiro ano que eu fui no evento! <3

• A History of Badgelife, Def Con’s Unlikely Obsession with Artistic Circuit Boards

No finalzinho de 2020, o pessoal da Eskive e da Flipside divulgou os resultados de sua 5ª Pesquisa Nacional sobre Conscientização em Segurança da Informação, que mapeia as iniciativas e estratégias de conscientização de usuários em segurança no mercado nacional. A equipe da Eskive destaca que, para a construção de um programa de conscientização eficaz, é necessário o apoio da alta direção, além de uma visão de longo prazo, uma equipe dedicada e orçamento. Os resultados foram apresentados em um Webinar, veja o vídeo abaixo:

Documentário de 1h, antigo mas interessante: The Secret History of Hacking

Bons hackers são bons cidadãos? Nessa palestra no TED, a Catherine Bracy, cofundadora da TechEquity Collaborative e ex-ativista no governo Barack Obama, traz uma nova noção para o conceito de hacking, o hacking cívico, confiante de que os hackers e desenvolvedores podem provocar uma mudança social para melhor. Ela apresentou alguns exemplos de como hackers puderam contribuir com a comunidade em Honolulu, Oakland e Cidade do México.

"Hackear é, na verdade, apenas qualquer inovação amadora em um sistema já existente, e é uma atividade profundamente democrática. Trata-se de pensamento crítico. Trata-se de questionar modos existentes de se fazer as coisas. É a ideia de que se você vê um problema, você trabalha para resolvê-lo, e não fica apenas reclamando sobre ele."